모바일오피스,스마트오피스 적용에따른 보안솔루션 MDM, MAM?

0
0

하반기 프로젝트로 스마트오피스 구축을 진행 중입니다. 이미 기존 그룹웨어와 ERP 는 모바일 환경에서의 준비가 끝나가고 있고 10월경에는 순차적으로 직원들에게 안드로이드기반의 법인폰도 지급될 예정이네요

고민은 모바일 보안쪽에 있습니다.

MDM MAM 등 다양한 제품들과 개념이 있는듯한데 솔찍히 말씀드려 아직 개념정리도 잘 안되고 있습니다.

스마트오피스 적용하신 전산관리자 분들이 있으시다면 모바일보안은 어떤식으로 구축하셨는지 의견이 궁금하네요

당연히 완벽한 보안이란게 끝도 없겠지만 적어도 우선순위를 파악하고 순차적으로 적용해 보고 싶습니다.


1
0

근본적으로 MDM이라는 것 자체가 OS와 충돌이 나는 것이라서 결코 완벽할 수 없어요.(구글/애플 입장에서는 MDM이 일종의 해킹이죠. 피싱앱과 MDM은 한끝 차이거든요.) 하여 구글/애플에서 제공하는 OS의 업데이트/패치와 끊임없이 싸워야 하죠. 이게 보안 솔루션 벤더들은 결코 이야기 하지 않는 진실입니다. 애플은 정상적인 상황에서 (보안솔루션=해킹)뚫는 것이 불가능하고, 블랙베리는 자체 서버 두는것으로 끝이고, 구글이랑은 계속 싸우고 있고…

그래서 스마트워크 많이하는 서양에서는 법인폰을 지급할 경우엔 아얘 사내에 BES(BlackBerry Enterprise Server)서버를 두고 폐쇄형으로 여기에 연동시킨 블랙베리를 쓰는거고요. 사실 이게 가장 완벽한(좋은.. 에 대해서는 약간 의문) 방법입니다.

MDM(모바일기기관리)은 BYOD(개인스마트폰으로 회사 일도 해!!)정책을 쓸때, 주로 개인 스마트폰을 통제하기 위한 솔루션입니다. 그러나 이러면 개인 프라이버시의 문제가 생깁니다. 스마트폰 위치추적이나(직원들이 휴일에 어디가는지) 개인정보(여친 연락처)까지 긁어가는 문제이죠.

그래서 좀 낮은단계로 MAM(다른건 안보고 회사앱의 데이터들만 감시할게…)이라는 개념이 나온거죠.

즉 보안레벨로 보자면

블렉베리 with BES >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> MDM >>>>>>>>MAM

입니다. 사실 MAM이 가장 진보된 형태입니다만(물론 이건 법적으로 직원 프라이버시 준수를 강제하는 서양 이야기고요…), 법인폰이라시니 MDM도 괜찮아 보입니다.(실은 벤더사들 말장난인거 다~ 아시죠?ㅋ 까고 들어가면 다 엇비슷해요. MDM에서 위치추적기능 안쓰면 MAM이얘요…) 하지만 앞서 말씀 드렸듯이 근본적으로 완벽할 수 없는 것이기에 차라리 IBM이나 시스코처럼 이름값 있는 벤더것으로 덜 불편한것 쓰시는게 좋을듯요. 고민해봐야 큰 실익은 없습니다. 보안솔루션이란게 실은 책임 회피 수단일 뿐이죠. 보안은 결국 사람입니다. 정책적인 부분으로 프로세스에 좀 더 투자를 하시는 것이 좋을 듯합니다.

경험담으로는 별거없는데 전직장 같은 경우 스마트워크 이야기 나올즈음 때맞춰 구글앱스를 그룹웨어로 도입해서 이 이슈는 그냥 넘어갔어요. 구글 MDM으로 등록기기확인, 분실시 벽돌만들기, 잠그기는 충분하고, 근본적으로 안드로이드 계정 자체를 통제하는 방식이기도 하고요. 무엇보다 돈도 없고 해서 그냥 그걸로 때웠습니다.

참고로 구글도 애플처럼 다른 MDM 다 막아버리고, 블랙베리처럼 안드로이드 엔터프라이즈는 지네 구글앱스로만 독점해버리려는 사악한 시도를 조금씩 하며 간보고 있는데 이건 대충 알고만 계시고요.(법인폰에 MDM까지 하는 회사라면 당장 클라우드니 Office365니 구글 앱스는 못씁니다. 하지만… 5년 후엔 쓰실 수밖에 없을 겁니다.)

개인적으로 스마트워크는 기술의 문제가 아니라 전적으로 문화의 문제라고 봅니다만… 이건 뭐 재벌오너가 아니신 이상 어쩔수 없으실테고요. 프로젝트를 하시면서 너무 비밀리에 추진하며, 문제가 안생기는데에만 치중하지 마시고, 어느 정도 리스크 감당하면서 실사용자인 직원들의 피드백을 최대한 많이 받아보세요.
스마트워크 플젝은 빅뱅으로는 절대 성공못합니다. 경영진/인사팀의 지원/협조와 사용자들의 피드백과 함께 인내심을 가지고 계속 발전시켜 나가면서 운영하는 것이 답입니다.

고생하시는 만큼 보람 있으시길 기원합니다.

0
0

혹시 MDM, MAM 비교나 MDM 제품별 비교 자료 혹은 링크 갖고 계신분 있으시면 공유좀 부탁드려 보겠습니다

1
1

아직 저희회사에서는 보안때문에 스마트오피스를 구축을 못하고 있는 실정입니다. 뭐. 외부에서 그룹웨어등도 사용을 못하는 실정이니^^;;.. MDM에 대해서는 한번 DEMO를 받아보시고 해보시는것이 좋을것 같습니다. DEMO라고 해야 그냥 몇몇사람이 설치해서 사용해보는것이 아니라… 특정부서인원들을 대상으로 몇주정도 실시를 먼저 해보면 어떤 제품들이 효율적인지 알수 있을겁니다..

생각보다 MDM도입 불만이 상당하거든요… (지금 도입검토중인데 MDM을 한부서에 설치하고 하였는데.. 불편,불만사항들이 엄청 나서….) 특히 요즘 개인정보보호때문에 많이 민감할 수 있으니 신중하게 도입하시기 바랍니다..

대기업위주로 스마트오피스 및 모바일보안쪽을 도입을 많이 해서 해당 업체를 통해서 벤치마킹도 다녀오시기 바랍니다. 그래야지만 제대로 활용하는것을 알 수 있으니^^… 남들 다 아는 내용만 작성해서 죄송하네요..^^..
꼭 도입하셔서 성공하시길 바랍니다. 성공후 후기도 남겨주시구요^^~

  • 특별한당신
    남들다아는 내용이라니요,,님의 댓글로 많이 배웠습니다.^^ 주변에 스마트오피스 도입한 업체가 없는데, 조언대로 개발사에 도입업체 벤치마킹을 요청해봐야겠습니다. 전산질을 나름 오래했는데도 모르는 분야가 계속 생겨나니 힘이드네요 도입성공하고 안정화되면 후기 한번 남겨 보겠습니다.
0
0

MDM MAM 도 중요하지만 모바일 백신부터 적용하셔야지요~ 요즘 대부분의 보안벤더에서 안드로이드용 기업백신이 나오고 있으니 알아보시고 기왕이면 지금 사내PC나 서버에 적용하신 백신벤더와 동일한 브랜드로 하시는 것도 나쁘지 않겠네요


총 4개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요